字符串包含>、<符号,post报错

Blade 未结 1 929
haibo
haibo 2020-05-19 07:57

一、该问题的重现步骤是什么?

字符串包含>、<符号,post报错

提交的内容如下:


image.png

错误信息如下:


2020-05-19 07:52:36.666 ERROR 6552 --- [XNIO-1 task-107] o.s.c.log.error.RestExceptionTranslator  : 消息不能读取:JSON parse error: Unexpected character ('#' (code 35)): expected a valid value (number, String, array, object, 'true', 'false' or 'null'); nested exception is com.fasterxml.jackson.core.JsonParseException: Unexpected character ('#' (code 35)): expected a valid value (number, String, array, object, 'true', 'false' or 'null')

 at [Source: (PushbackInputStream); line: 1, column: 3]


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Bladex-boot2.5.0.RELEASE,

saber 2.5.0,


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  •  smallchill
    smallchill (楼主)
    2020-05-19 10:35

    框架底层默认开启了xss防注入功能,如果你的某些接口含有特殊字符,需要做放行,具体如下

    image.png

    1 讨论(0)
提交回复